Was sind Netzwerkpaketschnüffler?
Netzwerkpaket -Sniffer werden verwendet, um Informationen über ein Netzwerk zu überwachen. Dies können Hardware oder Software sein, abhängig von der Art des Sniffers und ihrem Gesamtzweck. Netzwerkpaket -Sniffer sammeln Pakete aus einem Netzwerkdatenstrom, dekodieren sie und lesen ihre Informationen. Sniffer werden für eine breite Palette legitimer und illegaler Funktionen verwendet, von Problemen mit der Fehlerbehebung von Netzwerkproblemen bis hin zu Stehlen von Passwörtern und sensiblen Informationen.
Die Technologie, die schließlich zu Netzwerkpaketniffern wurde, wuchs mit dem Netzwerk Computing auf. In den frühen Tagen der Vernetzung gingen die Informationen ständig während des Transports verloren oder korrumpiert. Frühe Netzwerkhardware und Software enthielten viele Probleme, sowohl in ihrer Codierung als auch in ihrer physischen Konstruktion, was die Fehler verschärfte. Sniffing -Programme konnten Daten vor und nach den Netzwerkübergänge lesen, um Bereiche zu lokalisieren, in denen Daten korrupt wurden. Dies trug dazu beioder frei. Im Allgemeinen fährt das Datenpaket über das Netzwerk, bis es an den Standort darin gelangt. Dann lässt es diesen einzelnen Standort öffnen. Jeder andere Ort, an dem versucht wird, es zu lesen, wird fehlschlagen. Netzwerkpaketschnüffler sehen sich diese Sammlungen an, lesen Sie ihre Adressen und kopieren Sie manchmal das gesamte Paket.
Einige Netzwerkpaket -Sniffer tun dies, um die Aktivitäten in einem Netzwerk zu überwachen. Diese Sniffer werden im Allgemeinen von den Systemadministratoren verwendet, um Probleme im Netzwerk zu überprüfen oder die Aktivitäten der Benutzer zu überwachen. In den meisten Fällen ist es nicht erforderlich, das Paket zu öffnen und nach innen zu schauen. Es ist in der Regel genug, um die Adressen zu überprüfen und sicherzustellen, dass sie beide zulässig sind. Wenn das Paket kommt oder zu einem eingeschränkten Computer geht, z. B. eine verbotene Website, ist es iEs ist möglich, seinen Netzwerkstandort aufzunehmen und herauszufinden, wer es verwendet hat.
Es ist auch möglich, die Pakete zu öffnen und die Daten im Inneren zu dekodieren. Dies kann ein zeitaufwändiger Prozess sein, der von der Art der Codierung des Datenpakets abhängt. Mit genügend Zeit und Mühe ist es oft möglich, die Daten im Inneren abzurufen. Dies ist zwar aus legitimen Gründen möglich, z. B. aus dem Debuggen einer neuen Networking -Software, diese Art von Paketanalysator hat auch mehrere Verwendungen für Hacking- und Identitätsdiebstahl.
Paketanalysatoren sind ein gemeinsames Werkzeug für einen digitalen Dieb. Durch Abfangen und Dekodieren von Paketen können Hacker verschiedene Dinge lernen. Eine der häufigsten Informationen umfasst die Adressen interner Netzwerkmaschinen, die möglicherweise leichtere Sicherheit haben als bekannte Maschinen. Wenn die richtigen Pakete gestohlen werden, können Sie außerdem Anmeldeinformationen und E-Mail-Adressen abrufen.